Включение https

Материал из BiTel WiKi

(Различия между версиями)
Перейти к: навигация, поиск
(Новая страница: «Инструкция по включению https. Автор: разработчик Amir 1.1. Создал ключ. openssl genrsa -out mybilling.key 2048 1.2. …»)
 
Строка 1: Строка 1:
-
Инструкция по включению https. Автор: разработчик Amir
+
Инструкция по включению https. Автор: разработчик Amir<br>
-
1.1. Создал ключ.
+
1.1. Создал ключ.<br>
-
openssl genrsa -out mybilling.key 2048
+
openssl genrsa -out mybilling.key 2048<br>
-
1.2. Создал самоподписанный сертификат
+
1.2. Создал самоподписанный сертификат<br>
-
openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem
+
openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem<br>
-
1.3. Создал хранилище PKCS12
+
1.3. Создал хранилище PKCS12<br>
-
openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12
+
openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12<br>
-
1.4. Конвертировал в хранилище Java
+
1.4. Конвертировал в хранилище Java<br>
-
keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling
+
keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling<br>
-
2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration
+
2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration<br>
2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> :
2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> :

Текущая версия на 04:19, 11 марта 2016

Инструкция по включению https. Автор: разработчик Amir
1.1. Создал ключ.
openssl genrsa -out mybilling.key 2048
1.2. Создал самоподписанный сертификат
openssl req -new -x509 -days 501 -key mybilling.key -out mybilling.pem
1.3. Создал хранилище PKCS12
openssl pkcs12 -export -name mybilling -in mybilling.pem -inkey mybilling.key -out mybilling.p12
1.4. Конвертировал в хранилище Java
keytool -importkeystore -destkeystore mybilling.keystore -srckeystore mybilling.p12 -srcstoretype pkcs12 -alias mybilling

2.0 - скопировать mybilling.keystore в wildfly/standalone/configuration

2.1. В standalone.xml указываю сразу после <security-realm name="ApplicationRealm"> :

               <server-identities>
                   <ssl>
                       <keystore path="mybilling.keystore" relative-to="jboss.server.config.dir" keystore-password="bgbilling" alias="mybilling" key-password="bgbilling"/>
                   </ssl>
               </server-identities>

keystore-password key-password задаются при создании ключей/сертификатов/хранилищ

2.2. После <server name="default-server">

               <http-listener name="default" socket-binding="http" redirect-socket="https"/>

указываю:

<https-listener name="httpsListener" socket-binding="https" security-realm="ApplicationRealm"/>


P.S. Пункт 2.2 можно сделать через админку wildfly которая кстати на порту 9990, который не должен быть открыт наружу (раз не хотят nginx). Configuration - Subsystems - Undertow - HTTP - View HTTP Server - default-server - View HTTPS Listener - Add - httpsListener, ApplicationRealm, https - Save

Если пункт 2.2 меняли в standalone.xml то надо перезапустить, если через админку - то должно быть достаточно запустить mybgbilling-reload.sh, чтобы перезапустился только контекст ЛК.

Личные инструменты